Вредоносное ПО MaliBot для Android

Исследователи информационной безопасности выявили новую мощную вредоносную программу для Android. Эта угроза особенно опасна, поскольку она может обходить меры защиты многофакторной аутентификации для сбора паролей и других учетных данных, получения банковских реквизитов и компрометации криптокошельков. Вредоносное ПО было проанализировано экспертами по кибербезопасности, которые определили его как вредоносное ПО MaliBot. Пока что основными жертвами угрозы являются клиенты испанских и итальянских банков.

Согласно их выводам, угроза предназначена специально для Android-устройств. Вредоносное ПО распространяется через смишные или поврежденные веб-сайты. Смишинг включает в себя отправку фишинговых и заманивающих SMS-сообщений потенциальным целям. Эти сообщения, а также веб-сайты с оружием содержат ссылки для загрузки, которые доставят MaliBot на устройство пользователя. Следует отметить, что исследователям удалось обнаружить два небезопасных веб-сайта, распространяющих угрозу, причем один из них выдавал себя за законное криптовалютное приложение, которое имеет миллионы загрузок в магазине Google Play.

После активации на устройстве MaliBot запросит разрешения на доступ и запуск. Угроза требует, чтобы они выполняли весь спектр инвазивных функций. MaliBot может извлекать и удалять с устройства конфиденциальную информацию, такую как учетные данные и банковские реквизиты. Чтобы обойти любую многофакторную аутентификацию, угроза злоупотребляет правами доступа, чтобы имитировать нажатие кнопки «Да» на странице входа в целевое приложение.

Естественно, пользователи, заметившие, что их телефон сам нажимает кнопки, сразу же заподозрят, что что-то не так. Именно поэтому MaliBot скрывает свои действия под оверлеем, проецируемым поверх подсказки. Аналогичная техника используется для компрометации приложений кошелька криптовалюты. Кроме того, злоумышленники могут использовать MaliBot для отправки SMS-сообщений со взломанного устройства и заражения других ничего не подозревающих пользователей.